CVE-2025-0566 A15-MIPS架构下栈溢出漏洞复现

本文主要讲解MIPS架构下栈溢出漏洞的漏洞利用与细节讲解

  • 0
  • 0
  • vlan911
  • 发布于 2025-08-22 09:55:30
  • 阅读 ( 5025 )

CNVD-2024-24400 TOTOLINK路由器N200RE存在命令执行漏洞

# 一、漏洞简介 TOTOLINK路由器在其多个版本中存在一个安全漏洞,该漏洞源于其`cgi-web`目录中的文件未对用户输入进行适当的过滤。由于这个问题,攻击者可以通过精心构造恶意请求,利用未过滤...

  • 1
  • 0
  • zhecho
  • 发布于 2025-05-13 15:00:01
  • 阅读 ( 4902 )

手撕vigor解密复现漏洞

对DrayTek Vigor 3910固件的完整逆向分析。通过分析ATF启动链,我们逆向了BL33 (U-Boot),提取了硬编码的ChaCha20密钥,成功解密了主固件。在手动解包了内嵌的LZ4/cpio文件系统并发现核心镜像sohod64.bin后,我们编译了其依赖的、带有-dtb DrayTek特殊参数的二次开发版QEMU,搭建了动态模拟环境。最终,在模拟环境中定位并利用了user_login.cgi的格式化字符串漏洞 (CVE-2023-31447),完成了从固件获取到漏洞复现的全过程。

  • 0
  • 0
  • sn1w
  • 发布于 2025-10-17 09:46:51
  • 阅读 ( 668 )